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Abstract 



The code carrier is provided with a visible reference identification and a generally accepted manufacturer 
PIN and is pre-manufactured with a code. The code contains a component to be kept secret, a specially 
protected area. It also contains a generator seal and reference information in less protected areas. The 
fixed, public code components are stored together with a second different reference information at the time 
of output. When a code is first allocated to a user, this changes the manufacturer PIN into an individual PIN, 
leaves the code receipt, and verifies its identity of the instant of personalisation, which manages the two 
references, personalises the public code components, seals them, enters them into the code index, and 
confirms this with the user. 
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(54) Verfahren zur Erzeugung und Verteilung unpersonalisierter vertraulicher elektronischer 
SchlUssel 

(57) 2.1. Schlusseltrager werden von einer geeig- 
neten Instanz in gesicherter Umgebung erzeugt und 
personalisiert und enthalten bereits Geheimnis und 
Erzeugersiegel. Sie sollen in unbegrenzter Zahl im Vor- 
lauf erzeugt und verteilt werden kOnnen, ohne die Zerti- 
fikate bei der Personalisierung mit dem Geheimnis 
zusammen in einen SchlQssettrdger zu schreiben und 
ohne daft die Identrtat des spateren Inhabers Oder die 
Anwendung bekannt bzw. festgelegt sind. 

2.2. Die Schlusseltrager werden mit einer sichtba- 
ren Referenzidentifikation, einer Hersteller-PIN und 
einem SchlGssel vorproduziert der eine geheimzuhal- 
tende Komponente im besonders geschutzten Bereich 
sowie ein Erzeugersiegel und eine Referenzirrformation 
im weniger geschutzten Bereich enthait. Die test zuge- 
horige offentliche Schlusselkomponente wird zusam- 
men mit einer zweiten ungleichen Refer enzinformation 
bei der Ausgabeinstanz gespeichert. Erst bei der 
Zuordnung des Schlussels zu einem Benutzer andert er 
die Hersteller-PIN in eine Individual-PIN und weist seine 
Identitat gegenuber der Personalisierungsinstanz aus, 
welche beide Referenzen verwaltet, die Offentliche 
Schlusselkomponente personalisiert, versiegelt, in das 
SchlOsselverzeichnis eintrdgt und dem Benutzer besta- 
tigt. 

2.3. Die nach diesem Verfahren hergestellten 
Schlussei sind universell anwendbar. 
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Beschreibung 

Die Erf indung bezieht sich auf ein Verfahren nach 
dem Oberbergriff des Patentanspruchs 1. Derartige 
Verfahren sind aus vielen Anwendungsbereichen elek- 
tronischer SchlOssel bekannt. 

Bisherige Konzepte zur vertrauenswurdigen Absi- 
cherung von Informationen mit kryptographischen Ver- 
fahren gehen davon aus, daG eine geeignete Instanz in 
gesicherter Umgebung SchlOssel erzeugt, personali- 
siert, d. h. mit einer Identitat verknOpft, und in ein gesi- 
chertes Medium verbringt Die personalisierende 
Instanz verwaltet, pflegt und verteilt die VerknOpfungs- 
information (Zertifikat). Der Benutzer des Verfahrens 
wendet das SchlOsselsystem an und verteilt damit ver- 
bunden seine eigene Identitat. 

Zur Zeit der SchlQsselerzeugung mussen alle not- 
wendigen Daten zur Personalisierung des SchlQssels 
bekannt sein. Dies bedeutet, daG nicht mit Vorlauf gear- 
beitet werden kann. Weiterhin sind so erzeugte SchlOs- 
seltrSger (z.B. Chipkarten) sofort sicherheitskritische 
Komponenten, da sie das Geheimnis und das Zertifikat 
enthalten. Ebenso ist zu diesem Zeitpunkt auch die ggf. 
notwendige persOnliche Identifikationsnummer (PIN) 
dem Personalisierer bekannt. 

Um dem Inhaber des Schlussels VertrauenswOrdig- 
keit zu gewahrleisten, muG ein sehr groGer organisato- 
rischer und technischer Aufwand zur Geheimhaltung 
dieser Informationen betrieben werden. 

Eine Verbesserung gegenuber dieser allgemein 
ublichen Verfahrensweise ist in der DE-PS 3927 270 
beschrieben. 

Hierbei werden die SchlQsselgeheimnisse vorper- 
sonalisiert und in Schlusselmedien abgelegt. Diese so 
vorpersonalisierten SchlOsseltrdger werden an dezen- 
tralen Ausgabestellen bevorratet. In einem spateren 
Arbeitsgang werden die Zertrfikate zentral erzeugt und 
uber einen sicheren Kanal in die zugehOrigen Medien 
abgespeichert. 

Mit der Erfindung soil erreicht werden, daG die 
SchlOsseltrdger mit einem unpersonalisierten vertrauli- 
chen elektronischen SchlOssel und zugehOrigen Zertifi- 
katen in unbegrenzter Zahl im Vorlauf erzeugt und 
verteilt werden kOnnen, ohne die Zertrfikate bei der Per- 
sonalisierung mit dem Geheimnis zusammen in einen 
SchlOsseltrager zu schreiben und ohne daG die Identitat 
des spateren Inhabers Oder die Anwendung bekannt 
bzw. festgelegt sind. Weiterhin soil es auch nicht not- 
wendig sein, entsprechend dem verbesserten Verfah- 
ren die Zertifikate spater nachzuladen. 

Diese Aufgabe wird erfindungsgemdG durch die im 
Kennzeichen des Patentanspruchs 1 beschriebene Ver- 
fahrensweise gelOst. 

Vorteilhafte Weiterbildungen des Verfahrens sind in 
den Kennzeichen der UnteransprOche 2 und 3 beschrie- 
ben. 

Im Gegensatz zu bisherigen Ansatzen werden in 
diesem Verfahren die Anwendungszuordnungen nicht 
im Schlusseftrager vermerkt. Allein der Betreiber einer 



Anwendung bestimmt und verwaltet die Teilnahmebe- 
rechtigungen mittels der durch das Kryptoverfahren 
t)ereitges£llten festen VerknOpfung von Geheimnis und 
Zertifikat. 

5 Die RealisierungsmOglichketten und Vorteile der 
Erfindung werden im nachfolgenden Ausfuhrungsbei- 
spiel naher erWart. 

Eine SchlOssel ausgebende Instanz erzeugt belie- 
big viele SchlOsseltrdger mit SchlOssel zur Deckung des 

w voraussichtlichen Bedarfs. Die geheimzuhaltende Kom- 
ponente wird dabei in den besonders geschOtzten 
Bereich eines Tragermediums gespeichert. Dazu wird 
ein Erzeugersiegel und eine Referenzinformation in den 
weniger gesicherten Bereich abgelegt. Die Referenz 

15 wird als Identrf ikation auf dem Schlusselmedium visua- 
lisiert (z.B. auf den SchlOsseltrager aufgedruckt). Das 
Geheimnis wird danach entweder vernichtet, oder 
getrennt mehrfach gesichert archiviert. 

Die so erzeugten Schlusseftrager werden mit einer 

20 allgemeingQItigen Hersteller-PIN versehen und bevorra- 
tet. Die fest zugehOrige Offentliche SchlOssel kompo- 
nente wird zusammen mit einer zweiten 
Referenzinformation bei der ausgebenden Instanz 
gespeichert. Dabei gilt, daG die erste Referenz auf dem 

25 geheimen Teil ungleich der zweiten Referenz auf dem 
Offentlichen Teil ist. 

Die Personalisierungsinstanz verwaltet die Ver- 
knupfung der beiden Referenzen. Die VerknOpfung ist 
nur dem Personalisierer und dem rechtmaGigen Inha- 

30 ber des SchlOssels bekannt. 

Soil ein SchlOssel einem Benutzer zugeordnet, d. h. 
personalisiert werden, muG dessen Identitat dem Per- 
sonalisierer eindeutig bekanntgemacht und belegt wer- 
den. AnschlieGend bekommt der Interessent einen 

35 beliebigen SchlOsseltrdger mit der Auffbrderung ausge- 
handigt, sofort nach Erhalt die Hersteller-PIN auf eine 
IndMdual-PIN zu andern und den Empfang schriftlich 
zu bestatigen. Mit diesem Vorgang wird der SchlOssel- 
trager physikalisch einer Person zugeordnet. Die auGen 

40 erkennbare Referenz wird dem Auftraggeber zugeord- 
net. 

Nach Eingang der Empfangsbestatigung reprodu- 
ziert die Personalisierungsinstanz mittels der Referenz- 
verknupfung die Offentliche SchlOsselkomponente, 

45 zertif iziert die VerknOpfung des Offentlichen Teils mit der 
Benutzeridentitat, steilt das Zertifikat in das Offentliche 
SchiOsselverzeichnis ein und sendet dem Benutzer eine 
beglaubigte Kopie des Eintrages zu. 

Will ein beliebiger Benutzer des SchlOsselsystems 

so mit einem anderen vertraulich Informationen austau- 
schen, benotigt er dessen Zertifikat bzw. die daraus 
resuttierende Offentliche SchlOsselkomponente. Dazu 
stehen, je nach Realisierung, beliebige Suchkriterien 
(Name, Vorname, Zertrfikatsnummer, usw.) zur VerfO- 

55 gung. 

Wendet im anderen Fall ein Systembeteiligter seine 
geheime Komponente an (z.B. elektronische Signatur), 
kann er dem Empfanger der so bearbeiteten Informa- 
tion entweder das komplette Zertifikat oder auch ledig- 
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lich die Referenz darauf mrtteilen. Als Zusatzinformation y , 
gibt der Erzeuger der Information die Herkunft des 
Schlussels (Erzeugersiegel) an. Der Empf anger kann , 
mit der Offentlichen Komponente aus dem mit Obertra- 
genen Zertrfikat eine Verifikation durchfOhren, Oder er 5 
besorgt sich dazu mittels der Referenz das Zertrfikat 
aus dem Offentlichen Schlusselverzeichnis. 

Soli ein SchlOssel, bzw. ein Zertrfikat, innerhalb 
einer neuen Umgebung (z.B. Zutrittskontrollanlagen, 
Kreditkartenanwendungen usw.) GQItigkeit bekommen, 10 
muB der Betreiber dieser Anwendung lediglich das Zer- 
trfikat anerkennen. Damit kann der Inhaber des zuge- 
ordneten Schlussels an dieser Anwendung teilnehmen, 
ohne da 6 irgend ein Eintrag im SchlOsseltrager notwen- 
dig ist. Eine andere MOglichkeit besteht darin, zu einem is 
von einer vertrauenswQrdigen Instanz ausgegebenen 
Schlussel anwendungsbezogene Sub-Zertifikate zu 
erzeugen, zu verwalten und zu pflegen und damit 
geschlossene Anwendungen zu erzeugen. 

Die auf Vorrat produzierbaren SchlOssel sind nicht 20 
besonders schutzbedOrftig, da das Medium sein 
Geheimnis nicht preisgibt und es auch nicht mit einer 
bestimmten Identitat verknOpft ist. 

Dem SchlOssel braucht keine Individual-PIN zuge- 
ordnet zu werden. Somit errtfallt auch die Erzeugung, 25 
Verwaltung und der getrennte Versand der PIN-Briefe. 

Ausgegebene SchlOsseltrager sind nicht offensicht- 
lich einer bestimmten identitat zugeordnel Deshalb 
kann ein solches Medium "often herumliegen", denn die 
Zertifizierungsinstanz (hier das Offentliche Schlussel- 30 
verzeichnis) gibt auf Anfrage mit der Referenz auf den 
Trdger (das Geheimnis) kein Zertrfikat heraus. Selbst 
wenn der Tinder" eines solchen SchlOssels die PIN 
kennt, kann er das Referenzzertifikat nur erraten. 

SchlOsseltrager, die for Aufgaben innerhalb 35 
bestimmter Organisationen (z.B. Sachbearbeiter inner- 
halb einer Firma), ausgegeben werden, kOnnen ihre 
Zuordnung wechseln, ohne daB das Medium getauscht 
wird. Es wird lediglich ein neues Zertrfikat erzeugt und 
zugeordnet. Das SchlGsselmedium wird ubergeben und 40 
der neue Inhaber verdndert die PIN. 

Nach diesem Verfahren erzeugte SchlOssel sind in 
ihrer Funktionalit&t herkOmmlichen SchlOsseln (von 
SchloB mit SchlOssel) sehr ahnlich und kOnnen wie sol- 
che behandelt werden. Ein often irgendwo auf der 45 
StraBe liegender SchlOssel stellt for den Finder keinen 
Wert dar, denn die Zuordnung zum SchloB ist ihm nicht 
bekannt. 

Ein weiterer entscheidender Vorteil des Verfahrens 
liegt darin, daB der oft sehr begrenzte Raum zum Spei- so 
chern von SchlOsseln im geeigneten Speichermedium 
(z.B. Chipkarten) besser ausgenutzt werden kann; denn 
die Anwendungszuordnung wird in den Arrwendungs- 
umgebungen festgehalten und belastet so nicht das 
SchlOsselmedium. 55 

Die Schlussel sind anwendungsneutral. Das 
bedeutet, daB ein Schlussel in beliebig vielen Anwen- 
dungen GQItigkeit haben kann, ohne daB hierfOr zusatz- 
liche Eintragungen notwendig sind. 



Die SchlOssel sind anonym, denn nur die Persona- 
lisierungsinstanz und der rechtmdBige EigentOmer ken- 
nen die Zuordnung zur Identitat. 

Bei einem notwendigen Wechsel des Zertrfizie- 
rungsschlOssels kOnnen zu den bis dahin ausgegebe- 
nen SchlOsseln neue Zertrfikate erzeugt werden, ohne 
auf die SchlQsselmedidn zugrerfen zu mOssen. 

Zu einem Schlussel kOnnen mehrere Zertrfikate exi- 
stieren. Damit kOnnen geschlossene Benutzergruppen 
gebildet werden, ohne immer neue SchlOssel zu erzeu- 
gen. 

PatentansprOche 

1. Verfahren zur Erzeugung und Verteilung unperso- 
nalisierter vertraulicher elektronischer SchlOssel, 
dadurch gekennzeichnet, daB die SchlOsseltra- 
ger zur Bevorratung mit einer sichtbaren Referenz- 
identrfikation und einer allgemeingultigen 
Hersteller-PIN versehen und mit einem SchlOssel 
vorproduziert werden, welcher eine geheimzuhal- 
tende Komponente im besonders geschutzten 
Bereich sowie ein Erzeugersiegel und eine Refe- 
renzinfbrmation im weniger geschutzten Bereich 
enthait, daB die test zugehOrige Offentliche Schlus- 
sel komponente zusammen mit einer zweiten 
ungleichen Referenzinformation bei der Ausgabein- 
stanz gespeichert werden und daB erst bei der 
Zuordnung eines SchlOssels zu einem Benutzer 
dieser die Hersteller-PIN in eine Individual-PIN 
andert, den SchlOsselerhalt quittiert und seine 
Identitat der Personalisierungsinstanz nachweist, 
welche die beiden Referenzen verwartet, die Offent- 
liche SchlOsseikomponente personalisiert, versie- 
gelt, in das SchlOsselverzeichnis eintragt und dem 
Benutzer bestatigt. 

2. Verfahren nach Anspruch 1 , dadurch gekennzeich- 
net, daB die sichtbare Referenzidentrf ikation einem 
Auftraggeber zugeordnet wird. 

3. Verfahren nach Anspruch 1 , dadurch gekennzeich- 
net, daB mit Hilfeder Offentlichen Komponente bzw. 
dem Erzeugersiegel eine Verifikation durchgefuhrt 
wird. 
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